8. október 2019 – KB4520011 (zostava OS 10240.18368)
Applies To
Windows 10Dátum vydania:
8. 10. 2019
Verzia:
Zostava OS 10240.18368
Ďalšie informácie o rôznych typoch aktualizácií systému Windows, ako sú napríklad kritické balíky, bezpečnostné balíky, balíky ovládačov, balíky Service Pack a pod. nájdete v nasledujúcom článku.
Stručný prehľad
-
Aktualizácie na zlepšenie zabezpečenia pri používaní programov Internet Explorer a Microsoft Edge.
-
Aktualizácie na overenie mien používateľov a ich hesiel.
-
Aktualizácie na ukladanie a správu súborov.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Ku kľúčovým zmenám patria tieto položky:
-
Rieši problém, ktorý zabraňuje súboru netdom.exe v zobrazovaní nového bitu delegovania overovacieho ticketu (TGT) pre režim dotazov alebo zobrazenia.
-
Rieši problém v bulletine o zabezpečení CVE-2019-1318, ktorý môže spôsobiť, že klientske alebo serverové počítače, ktoré nepodporujú Extended Master Secret (EMS) RFC 7627, dosahujú zvýšenie latencie pripojenia a využitia procesora. Tento problém sa vyskytuje pri plných požiadavkách TLS zo zariadení, ktoré nepodporujú EMS, najmä na serveroch. Podpora EMS je k dispozícii pre všetky podporované verzie Windowsu od kalendárneho roka 2015 a postupne sa presadzuje inštaláciou aktualizácie z 8. októbra 2019 a neskorších mesačných aktualizácií.
-
Poskytuje ochranu pred novou podtriedou rizika špekulatívneho spúšťania bočného kanála, známou ako Microarchitectural Data Sampling pre 32-bitové (x86) verzie Windowsu (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použite nastavenia databázy Registry, ako je opísané v článku Windows Client. (Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client.)
-
Rieši problém s aplikáciami a ovládačmi tlačiarní, ktoré využívajú mechanizmus Windows JavaScript (jscript. dll) na spracovanie tlačových úloh.
-
Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, skriptovací nástroj Microsoft, kryptografiu vo Windowse, Windows Authentication, úložisko a súborové systémy Windows, jadro Windowsu a Windows Server.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Vylepšenia služby Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Určité operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Aktualizácie pre Windows vydané 8. októbra 2019 alebo neskôr poskytujú ochranu, ktorú sleduje CVE-2019-1318, proti útoku, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci pripojení TLS. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windowsu sa nemusí podariť pripojiť ku klientom TLS a serverom, ktoré nepodporujú Extended Master Secret pre obnovenie (RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:
|
Informácie nájdete v téme KB4528489. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii aktualizácie LCU a použití opráv zabezpečenia od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing stack updates)
Ak používate Windows Update, najnovšia aktualizácia SSU (KB4521856) bude ponúknutá automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v Katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje s WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4520011.